IT之家 5 月 13 日消息,安全研究人员 Hyunwoo Kim 此前发现一项名为“Dirty Frag”的 Linux 内核漏洞。该漏洞属于本地权限提升(LPE)漏洞,允许黑客借助低权限账号直接获取 root 权限。该漏洞于 4 月 30 日向 Linux 内核团队报告,但一名“无关第三方”打破了披露禁令 ...
在 Samba 4.21发布六个月后,这款知名的开源软件套件迎来了 Samba 4.22版本。Samba主要用于在 Windows 和 Unix 之间提供文件共享和打印服务,而这次更新带来了多项改进,尤其是在性能优化和身份验证方面。 SMB3 目录租约(Directory Leases):提升性能,减少请求 本次 ...
**百度云安全团队监测到禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为 CNVD-C-2020-121325,漏洞影响禅道 <=12.4.2 版本。**登陆管理后台的恶意攻击者可以通过 fopen/fread/fwrite 方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统 ...
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。 单点登录(SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统 ...
Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 RocketMQ 5.1.0 及以下版本,在一定 ...
相信大家对SVN和GIT并不陌生,我们今天的主角即为SVN,SVN除了作为代码版本托管平台,很多领域如银行、金融、设计等都选择使用SVN作为集中式的文件托管和权限管理平台。精确的权限管理是SVN的一大亮点,SVN仓库搭配精确的权限配置,在企业管理和多平台整合 ...
今天和大家推荐十本有关Unix和Linux的书籍,无论你是的水平如何,只要你日常需要使用到Unix和Linux,这些书都适合你们,它可以帮助你更深入地了解、学习、编程和管理Unix和Linux系统。 今天和大家推荐十本有关Unix和Linux的书籍,无论你是的水平如何,只要你日常 ...